穆逸誠

摘 要

計算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展使網(wǎng)絡(luò)深入到人們生活的方方面面，給人們的生活帶來了諸多便利，其次，網(wǎng)絡(luò)也給網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪提供了可乘之機(jī)，攻擊者可以通過各種各樣的網(wǎng)絡(luò)攻擊來獲取他人的隱私，利用網(wǎng)絡(luò)來牟取非法利益。網(wǎng)絡(luò)攻擊隨著近幾年網(wǎng)絡(luò)技術(shù)快速發(fā)展從而變得越來越猖獗，其攻擊的程度也越來越復(fù)雜。本文以電影《諜影重重5》FBI（聯(lián)邦調(diào)查局）網(wǎng)站被入侵的可視化情節(jié)為例對網(wǎng)絡(luò)安全的可視化進(jìn)行了分析，并提出了關(guān)于網(wǎng)絡(luò)安全以及完善異常行為的策略。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 可視化 分析

網(wǎng)絡(luò)安全的可視化是網(wǎng)絡(luò)安全和可視化技術(shù)的結(jié)合，是網(wǎng)絡(luò)的一項(xiàng)新技術(shù)，該技術(shù)借助了人腦在圖形圖像方面和計算機(jī)強(qiáng)大的處理能力的優(yōu)勢，實(shí)現(xiàn)了對網(wǎng)絡(luò)異常行為的分析和檢測，在一定的程度上提高了網(wǎng)絡(luò)數(shù)據(jù)的綜合分析能力，以及網(wǎng)絡(luò)系統(tǒng)對攻擊的檢測效率，并且有效的減低了誤報和漏報的不安全行為，甚至用戶可以通過可視化圖形的方式展查看網(wǎng)絡(luò)的安全狀況。

1 《諜影重重5》FBI網(wǎng)站被入侵的可視化情節(jié)

1.1 U盤打開了中情局的后門

影片一開始，中情局的網(wǎng)站就被黑掉了，一名特工告訴中情局的高官，這次可能比斯諾登事件（2013年6月，前中情局職員愛德華·斯諾登向媒體爆料，NSA（美國國家安全局）和FBI在2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項(xiàng)目。此項(xiàng)目通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大互聯(lián)網(wǎng)巨頭的服務(wù)器，對全國的電子郵件、聊天記錄、視頻及照片等個人隱私進(jìn)行了監(jiān)控。事后，斯諾登得到了俄羅斯的庇護(hù)，于是網(wǎng)絡(luò)安全就進(jìn)入了“后斯諾登時代”。）還要嚴(yán)重。

尼基·帕森基為了幫杰森·伯恩重回正常人的生活，在薩科夫的黑客基地用一個U盤，就打開了中情局所有主機(jī)密文件的后門。這個U盤內(nèi)部裝有惡意軟件USBee ，裝有USBee的U盤無需任何改裝就可以變成數(shù)據(jù)傳輸器，可以在有物理隔離措施的電腦之間任意往返采集數(shù)據(jù)。USBee的工作原理是通過向USB設(shè)備發(fā)送一系列“0”，使USB發(fā)出頻率在一定赫茲的電磁信號。USBee通過控制頻率，電磁輻射便可以被調(diào)制成信號傳輸器，并由附近的接收器讀取并解調(diào)。

1.2 SQL注入攻破數(shù)據(jù)庫

當(dāng)尼基·帕森基在黑客基地對中情局的網(wǎng)站進(jìn)行入侵時，一名女黑客大聲說用SQL注入攻破他們的數(shù)據(jù)庫，可見，SQL注入是攻擊者攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的常用手段之一。所謂SQL注入，就是將SQL命令插入到Web表單提交的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入是利用現(xiàn)有應(yīng)用程序，將帶有惡意的SQL命令注入到后臺數(shù)據(jù)庫中，它可以通過在Web表單中輸入惡意的SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。之前很多影視網(wǎng)站泄露VIP會員密碼就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。

2 網(wǎng)絡(luò)安全問題的現(xiàn)狀

2.1 被攻擊后才發(fā)現(xiàn)

針對目前現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品，無論是在平時的異常檢測還是對日志的分析，都是在網(wǎng)絡(luò)被攻擊后才發(fā)現(xiàn)，說白了，現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品就是在網(wǎng)絡(luò)受到攻擊之后，對網(wǎng)絡(luò)進(jìn)行補(bǔ)救的一種方法。這個現(xiàn)象對于防御者來講，攻擊者一直都是在防御者始的前面，這無疑是給了攻擊者一個攻擊的機(jī)會，這一點(diǎn)往往是大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品子啊設(shè)計時就存在的問題。

2.2 網(wǎng)絡(luò)安全產(chǎn)品只有功能片面性

現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品都是針對網(wǎng)絡(luò)的某一個領(lǐng)域進(jìn)行了安全保護(hù)，并沒有承擔(dān)起整個網(wǎng)絡(luò)的安全，例如，IDS主要負(fù)責(zé)檢測以及發(fā)現(xiàn)外部網(wǎng)絡(luò)附內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊的行為；防火墻的主要任務(wù)就是負(fù)責(zé)檢測外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，以及監(jiān)控著內(nèi)部網(wǎng)絡(luò)；漏洞掃描系統(tǒng)的任務(wù)則是維護(hù)修補(bǔ)網(wǎng)絡(luò)中所出現(xiàn)的漏洞。

3 網(wǎng)絡(luò)安全可視化技術(shù)

3.1 網(wǎng)絡(luò)安全管理可視化

網(wǎng)絡(luò)安全管理可視化，不但可以對網(wǎng)絡(luò)安全運(yùn)維管理的過程以及結(jié)果進(jìn)行跟蹤管理，并且它還支持拓?fù)浔磉_(dá)的方式，支持一切可視化的設(shè)備管理、策略管理以及部署，且網(wǎng)絡(luò)邏輯拓?fù)鋱D中可以顯示網(wǎng)絡(luò)安全事件。

3.2 信息安全的可視化

雖然網(wǎng)絡(luò)安全產(chǎn)品得到了大規(guī)模的使用，但是由于安全類型不同、生產(chǎn)廠家不同，從而導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)品在工作的過程當(dāng)中產(chǎn)生了人工所處理不了的安全信息。而信息安全的可視化不但可以解決這些不同類型的網(wǎng)絡(luò)安全信息，并且還可以整理并分析出真正對網(wǎng)絡(luò)用戶有用的、有價值的安全信息，實(shí)現(xiàn)了網(wǎng)絡(luò)安全信息的事件表示，降低了誤報率以及漏報率，達(dá)到了增強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)之間的聯(lián)系，并建立了信息安全的管理標(biāo)準(zhǔn)，為信息安全可視化提供了描述和信息安全通用的處理流程。

3.3 數(shù)據(jù)的可視化

4 實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化的方法

4.1 基于網(wǎng)絡(luò)數(shù)據(jù)流量安全

網(wǎng)絡(luò)數(shù)據(jù)流量安全的可視化模式從屬性上可分為源IP屬性、數(shù)據(jù)時間以及網(wǎng)絡(luò)端口等多個方面。就網(wǎng)絡(luò)數(shù)據(jù)流量安全的方面來講，其由于多次被端口掃描、服務(wù)攻擊受阻，并且呈現(xiàn)一對一、一對多的特征，促使了網(wǎng)絡(luò)數(shù)據(jù)流量在攻擊事件方面存在異常。而對網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行合理的監(jiān)控分析，能夠促使網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)系統(tǒng)更好的進(jìn)行安全維護(hù)和防御。

4.2 基于網(wǎng)絡(luò)入侵技術(shù)安全

針對目前的網(wǎng)絡(luò)安全來說，攻擊者可以通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)分析，從而判斷主機(jī)中正在運(yùn)行的程序，并利用程序的漏洞對主機(jī)進(jìn)行攻擊。而在網(wǎng)絡(luò)入侵技術(shù)安全的可視化模式下，可通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，網(wǎng)絡(luò)分析人員可以通過對入侵系統(tǒng)的防御知識來判斷木馬病毒的存在，從而對其網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)升級。

5 總結(jié)

隨著網(wǎng)絡(luò)問題的日益突出，近幾年，我國在網(wǎng)絡(luò)安全技術(shù)方面得到了快速的有效的發(fā)展，網(wǎng)絡(luò)安全企業(yè)也不斷更新網(wǎng)絡(luò)安全技術(shù)，不斷推出能夠滿足用戶需求的網(wǎng)絡(luò)安全產(chǎn)品，并且構(gòu)建了完整的、實(shí)用的的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。就網(wǎng)絡(luò)安全而言，以往人們則關(guān)心網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)對黑客攻擊的防御問題，而現(xiàn)在網(wǎng)絡(luò)安全基于可視化的基礎(chǔ)上，人們對網(wǎng)絡(luò)安全的關(guān)注點(diǎn)已經(jīng)從基礎(chǔ)問題上升到網(wǎng)絡(luò)的應(yīng)用層面。

參考文獻(xiàn)

[1] 趙穎，樊曉平，周芳芳，汪飛，張加萬.網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J].計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報，2014（05）：687-697.

[2] 袁斌，鄒德清，金海.網(wǎng)絡(luò)安全可視化綜述[J].信息安全學(xué)報，2016（07）：10-20.

作者單位

武漢中學(xué)高三2班 湖北省武漢市 430000